<html>
<head>
<meta content="text/html; charset=KOI8-R" http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<div class="moz-cite-prefix">Добрый день.<br>
<br>
Всегда интересовал вопрос наличия server_name в указанной
конфигурации. В любом случае, если хост будет не указан или не
относится к данному серверу он попадет в дефолт. Или я чего-то не
верно понимаю и server_name таки тут обязательно должен
присутствовать?<br>
<br>
13.01.2014 13:39, Alex Vasilenko пишет:<br>
</div>
<blockquote
cite="mid:CAJLyKy2eEQ12+V6J7Z5M8Te8NpqyvYB9bJxZf7+N7HwwyRJaqA@mail.gmail.com"
type="cite">
<div dir="ltr">
<div class="gmail_extra">
<div>13 января 2014 г., 13:02 пользователь Sferg <span
dir="ltr"><<a moz-do-not-send="true"
href="mailto:nginx-forum@nginx.us" target="_blank">nginx-forum@nginx.us</a>></span>
написал:<br>
</div>
<div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Здравствуйте.
Имеется связка Nginx + PHP-FPM + MySQL. В access.log
Nginx'а<br>
видно, что периодически на страничку заходят боты не по
доменному имени, а<br>
по IP-адресу. Возможно ли с помощью iptables ограничить
доступ к страничке<br>
по IP-адресу - чтоб только по доменному имени заходили, а
по IP<br>
блокировались файрволом.<br>
<br>
С уважением, Геннадий.<br>
<br>
Posted at Nginx Forum: <a moz-do-not-send="true"
href="http://forum.nginx.org/read.php?21,246311,246311#msg-246311"
target="_blank">http://forum.nginx.org/read.php?21,246311,246311#msg-246311</a><br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a moz-do-not-send="true" href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a moz-do-not-send="true"
href="http://mailman.nginx.org/mailman/listinfo/nginx-ru"
target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote>
</div>
<br>
</div>
<div class="gmail_extra"><br>
</div>
<div class="gmail_extra">
Что iptables знает про внутренности http запроса? Ни-че-го. </div>
<div class="gmail_extra">Можно сделать на уровне nginx.
Catch-all для всех некорректных запросов (без хоста или с
неизвестным хостом):</div>
<div class="gmail_extra">
<pre style="padding:0px;margin-top:0px;margin-bottom:0px;color:rgb(0,0,0)">server {
listen 80 default_server;
server_name _;
return 444;
}</pre>
<pre style="padding:0px;margin-top:0px;margin-bottom:0px;color:rgb(0,0,0)">
</pre>
Документация - <a moz-do-not-send="true"
href="http://nginx.org/en/docs/http/server_names.html">http://nginx.org/en/docs/http/server_names.html</a></div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
nginx-ru mailing list
<a class="moz-txt-link-abbreviated" href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a>
<a class="moz-txt-link-freetext" href="http://mailman.nginx.org/mailman/listinfo/nginx-ru">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></pre>
</blockquote>
<br>
<br>
<pre class="moz-signature" cols="72">--
Dmitriy Lyalyuev
<a class="moz-txt-link-freetext" href="http://lyalyuev.info">http://lyalyuev.info</a></pre>
</body>
</html>